IBM Rational Service és Performance Tester Java sérülékenységek


2013. május 6. 07:06

CH azonosító

CH-9099

Angol cím

IBM Rational Service / Performance Tester Java Multiple Vulnerabilities

Felfedezés dátuma

2013.05.02.

Súlyosság

Közepes

Érintett rendszerek

IBM
Rational Performance Tester
Rational Service Tester

Érintett verziók

IBM Rational Performance Tester 8.x
IBM Rational Service Tester 8.x

Összefoglaló

Az IBM Rational Service Tester és Performance Tester olyan sérülékenységeit jelentették, amelyeket kihasználva a támadók kiszivárogtathatnak bizonyos bizalmas információkat, manipulálhatnak egyes adatokat, és szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

A sérülékenységeket az Oracle Java hibái okozzák, amelyekről az alábbi hivatkozásokon található bővebb információ:
CERT-Hungary CH-8389 (36. és 38. pont)
CERT-Hungary CH-8508 (5. pont)

A sérülékenységeket a 8.3.0.3 verziónál korábbiakban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Crypthographical (Titkosítás)
Unspecified (Nem részletezett)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
SECUNIA 53302
CERT-Hungary CH-8389
CERT-Hungary CH-8508
CVE-2013-0169 - NVD CVE-2013-0169
CVE-2013-0440 - NVD CVE-2013-0440
CVE-2013-0443 - NVD CVE-2013-0443

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége
CVE-2025-13224 – Google Chrome sérülékenysége
CVE-2025-13223 – Google Chrome sérülékenysége
CVE-2025-24893 – XWiki Platform Eval Injection sérülékenysége
CVE-2025-25256 – Fortinet FortiSIEM sebezhetősége
CVE-2022-40684 – Fortinet Multiple Products Authentication Bypass sebezhetősége
CVE-2025-59367 – ASUS DSL Router sérülékenysége
CVE-2025-64446 – Fortinet FortiWeb Path Traversal sérülékenysége
CVE-2025-2884 – TCG Out-of-Bounds read sérülékenysége
Tovább a sérülékenységekhez »